基于交换式以太网的网络监听以及ARP欺骗

网络监听技术是网络安全攻防技术中很重要的一种.文章论述了网络监听的原理,分析了ARP协议的漏洞,并通过实例讨论了ARP欺骗的基本原理,提出了防御ARP欺骗的模式.     

小型局域网ARP欺骗防范

在对ARP欺骗的定义、工作原理、传播途径及其危害介绍的基础上，提出小型局域网中几种防范ARP攻击的策略及遭受ARP攻击后的应对之策。     

复杂环境下网络嗅探技术的应用及防范措施

网络嗅探技术是一种主要的网络攻击方法,它能轻易获得各种网络应用的用户帐号和口令,但本质上它只能用在局域网中。详细分析了共享局域网和交换局域网的网络嗅探原理,并给出了相应的防范措施。提出了一个能够在各种局域网环境下进行网络嗅探的方案,而且指出网络嗅探技术和其他网络攻击技术相结合,能使互联网上的攻击者间接嗅探到局域网内的数据包。     

交换式以太网中的ARP与DNS欺骗技术分析

利用TCP/IP协议缺陷进行欺骗攻击是目前网络中常出现的攻击方法,通过与网络监听的结合,攻击者能在不被察觉的情况下实现对被攻击者通信数据的截获并篡改,给当今网络通信安全带来了严重威胁。本文分析了在交换式以太网中利用ARP欺骗突破交换网络对数据监听的限制,成为“中间人”截获DNS报文,进而伪造DNS报文进行DNS欺骗的技术,并给出基于WinPcap的实现。     

交换式以太网中的ARP与DNS欺骗技术分析

利用TCP/IP协议缺陷进行欺骗攻击是目前网络中常出现的攻击方法,通过与网络监听的结合,攻击者能在不被察觉的情况下实现对被攻击者通信数据的截获并篡改,给当今网络通信安全带来了严重威胁.本文分析了在交换式以太网中利用ARP欺骗突破交换网络对数据监听的限制,成为"中间人"截获DNS报文,进而伪造DNS报文进行DNS欺骗的技术,并给出基于WinPcap的实现.     

小型局域网ARP欺骗防范

在对ARP欺骗的定义、工作原理、传播途径及其危害介绍的基础上,提出小型局域网中几种防范ARP攻击的策略及遭受ARP攻击后的应对之策.     

交换式局域网监听技术研究与实现*

局域网数据包传输模式已经从广播式发展到了交换式,而且当前交换式网络已经获得了广泛应用。提出并实现了一个在通常的10M/100M交换式局域网环境下,运行于Windows 2000/XP主机上的信息监听系统。     

教你防止局域网ARP欺骗攻击

你有没有遇到过上网时频繁断线的情况？如果有的话就要小心了，因为你在网上的一举一动可能正被人监控!别怕，本文就将告诉你如何保护好自己。     

网络欺骗和嗅探技术研究

网络欺骗能够显著地增加攻击者的工作量、攻击复杂度以及不确定性,从而使攻击者不知道其进攻是否奏效或成功,而且它允许防护者跟踪攻击者的行为,在攻击者之前修补系统可能存在的安全漏洞。本文主要探讨网络欺骗和嗅探技术。     

局域网中ARP欺骗的综合应对措施

本文阐述了ARP协议的工作步骤和普通ARP欺骗攻击的原理。在此基础上,从多方面提出解决ARP欺骗的应对措施并对各措施的优缺点进行分析。     

基于WinPcap和ARP欺骗实现交换环境嗅探

传统的数据嗅探方法不能在交换式局域网环境下实现.在分析了局域网的共享环境和交换环境各自特点后,基于地址解析协议ARP的工作原理,提出一种利用ARP欺骗实现中间人攻击,从而实现交换环境数据嗅探的方法.利用WinPcap驱动实现的嗅探软件降低了对操作系统版本的依赖程度,整个过程包括了ARP欺骗和欺骗后的恢复,以及数据嗅探和数据转发功能.实验表明利用ARP欺骗所实现的数据嗅探完全能够在交换式的局域网中工作,并且不会中断被攻击主机之间的正常通信.     

基于改进协议机制的防ARP欺骗方法

地址解析协议(ARP)是建立在友好通信、充分信任基础上的协议,因此,很容易受到攻击。该文介绍ARP协议工作机制、协议安全漏洞和当前已经提出的针对ARP欺骗的对策,并指出这些方法的不足之处。提出一种采用改进协议机制的方法用于防止ARP欺骗,该方法可以有效地减少利用ARP协议的网络欺骗攻击。     

Linux系统中的ARP的编程实现技术

简要介绍了TCP／IP互联中的地址解析协议（ARP）以及Linux系统提供的基于低层的应用程序开发接口（API）,重点分析了三种访问数据链链路层方法,利用比接口,用C语言开发了ARP协议应用程序,描述了具体编程步骤,并提供了相应的系统调用及程序分析。     

借助ARP协议实现IP网桥功能

介绍了支持IP协议的低层寻址机制,分析了该机制对网络结构的限制和引入网桥的原因,提出了一种借助ARP协议的实现IP网桥的方案,并比较了该方法与传统实现方法的优缺点,讨论了在LINUX系统上实现该方法的技术。     

软件定义网络与传统网络混杂场景下的地址解析协议代理机制

在软件定义网络(SDN)与传统网络混杂场景下,针对以太网中最常见的地址解析协议(ARP)请求数据包泛洪问题,提出一种新型的ARP代理机制。该机制利用SDN对全网集中管控的优势,对接入网络中的主机信息进行记录,实时感知主机动态变化和网络故障并动态更新,从而绝大多数ARP请求可由控制器直接响应。仿真结果显示:该机制继承了以太网简单易用的特点,对终端完全透明,与现有的硬件设备兼容,可降低网络的数据流量,并允许网络环路的存在,从而提高了以太网的可扩展性。     

Collaborative approach to mitigating ARP poisoning-based Man-in-the-Middle attacks

In this paper, we propose a new mechanism for counteracting ARP (Address Resolution Protocol) poisoning-based Man-in-the-Middle (MITM) attacks in a subnet, where wired and wireless nodes can coexist. The key idea is that even a new node can be protected from an ARP cache poisoning attack if the mapping between an IP and the corresponding MAC addresses is resolved through fair voting among neighbor nodes under the condition that the number of good nodes is larger than that of malicious nodes. Providing fairness in voting among the nodes that are heterogeneous in terms of the processing capability and access medium is quite a challenge. We attempt to achieve fairness in voting using the uniform transmission capability of Ethernet LAN cards and smaller medium access delays of Ethernet than for wireless LAN. Although there is another scheme that resolves the same issue based on voting, i.e. MR-ARP, the voting fairness is improved further by filtering the voting reply messages from the too-early responding nodes, and the voting-related key parameters are determined analytically considering the fairness in voting. This paper shows that fairness in voting can be achieved using the proposed approach, overcoming the limitations of other voting-based schemes, and ARP poisoning-based MITM attacks can be mitigated in a more generalized environment through experiments.     

ARP欺骗及ICMP重定向攻击技术研究

ARP欺骗及ICMP重定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP重定向攻击难度更大的结论。根据IP路由原理,反驳了可以跨网段实施ARP欺骗的观点,指出其无法实现的根本原因在于忽略了目标主机要对接收到的ICMP重定向报文进行详细检查,这种攻击手段实际上很难奏效。     

针对校园网ARP攻击的主动防护方案

针对校园网中频繁发作的ARP协议欺骗攻击,提出一种主动防护方案.通过对ARP攻击的原理和方法进行分析,实现与校园网身份认证系统联动实时定位主机攻击、强制对接入用户隔离的主动防护.实践结果表明,该方案通用性强,可有效抵御多数ARP攻击,降低网络管理难度,提高网络运行水平.     

基于证书的有线局域网安全关联方案改进与分析

在基于三元对等鉴别(TePA)的有线局域网(LAN)媒体访问控制安全(TLSec)中,基于证书的LAN安全关联方案在交换密钥建立过程中存在通信浪费和不适用于可信计算环境的问题.为了解决这两个问题,首先提出了一种改进的基于证书的LAN安全关联方案.该方案简化了新加入交换机与各个不相邻交换机之间的交换密钥建立过程,从而提高...